GitLabでコンテナイメージをスキャンし、セキュリティを強化
GitLab CI/CDは、GitLabのソフトウェア開発およびコラボレーションプラットフォームに統合された、オープンソースの継続的インテグレーション/継続的デリバリー(CI/CD)サーバーです。Sysdigの脆弱性管理機能を利用することで、GitLab CI/CDパイプライン内でコンテナイメージをスキャンし、本番環境に到達する前に脆弱性を検出・ブロックすることができます。
Sysdig Secureのイメージスキャン機能を利用することで、コンテナイメージをGitLab CI/CDパイプライン内でスキャンできます。これにより、イメージをパブリックまたはステージングレジストリに送信することなく、構成の検証を行い、本番環境に脆弱性が到達するのを防ぐことができます。
GitLabでIaCをスキャンするためのSysdig Secure
Sysdig Secureは、Infrastructure as Code(IaC)セキュリティ機能の一部としてGit連携をサポートしています。これらの連携により、事前に定義されたポリシーに基づいて、受信したPull Request(PR)をスキャンし、セキュリティ違反を検出することができます。スキャン結果はPR内に表示されます。スキャンに合格した場合はマージが可能となり、不合格の場合はマージできません。また、PR内には問題箇所を特定する情報も表示されるため、ユーザーは迅速に修正対応を行うことができます。
さらに詳しく
CI/CD
GitLab